클라우드 도입 전 꼭 풀어야 할 숙제 ‘몇 가지’

2015-04-08 00:00
  • 카카오톡
  • 네이버 블로그
  • url
+ -

새로운 비즈니스 모델로 성장할 클라우드 안전 기반 마련 필요


[시큐리티월드=아카마이 슈딥 찰스(Sudeep Charles) 아태 및 일본지역 제품 마케팅 매니저] 클라우드가 단순히 저장공간의 개념을 넘어 주요 비즈니스 모델로 자리 잡고 있다. 일각에서는 클라우드 사업전략을 어떻게 짜느냐에 따라 기업 사업 성패가 갈릴 것이라고 전망하고 있다. 이처럼 핫이슈인 클라우드 서비스를 기업들이 도입하기 전에 고려해야 할 것이 있다. 바로 안전한 클라우드 기반을 마련했는가에 대한 것이다.



최근 한국에서는 클라우드 컴퓨팅 발전법이 통과돼 오는 9월부터 시행에 들어간다. 한국 정부는 이번 법 통과로 클라우드 산업이 연평균 30% 이상 성장하고 2017년까지 시장 규모가 1조 6천억 원에 이를 것으로 기대했다. 그러나 보안 문제 해결 없이는 클라우드 산업의 미래를 낙관할 수 없다. 클라우드가 발전할수록 보안은 더욱 중요한 고려사항이기 될 것이기 때문이다. 이에 기업은 확고한 보안정책을 세운 뒤 클라우드 컴퓨팅을 도입해야 한다.


디도스 공격의 타깃이 되고 있는 클라우드 서비스 환경



대부분의 전통적 보안 솔루션은 사용자가 직접 설치해 사용하는 방식(On-premise)으로 개발됐기 때문에 클라우드 컴퓨팅 환경을 적용하기 쉽지 않다. 전통적인 보안 솔루션은 인프라 보호를 위한 통제 기능이 없어 클라우드 호스팅 서비스가 사이버 공격을 받았을 때 시스템을 유지할 수 없다. 이러한 이유로 클라우드는 기업을 겨냥한 사이버 공격의 수단이 되기도 한다. 클라우드 서비스 사업자의 서버가 디도스(DDoS, 분산서비스거부) 공격의 수단이 되는 경우가 늘어나고 있지만 전통적 보안 솔루션은 이를 효과적으로 막을 수 없다.

아카마이 2014년 4분기 인터넷 현황 보안보고서에 따르면 디도스 공격의 평균 최대 대역폭은 전년 동기 대비 52%나 증가했다. 이미 아시아에서 초당 300Gbps를 초과하는 공격도 관찰됐다. 악의적인 대량 트래픽은 기업의 반응 능력을 약화시켜 정당한 사용자의 서비스 거부를 일으킨다. 보안되지 않은 대부분의 웹사이트는 전형적인 디도스 공격을 이겨내지 못한다.


클라우드 환경에서 필요한 보안 방식

변화하는 클라우드 환경에서 기업은 전통적 보안 솔루션이 아니라 다계층(Multi-Layer) 보안을 지원하는 end-to-end 방식을 적용해야 한다. 새로운 유형의 보안 시스템은 항상 ‘가동’ 상태로 선제 대응 능력을 지녀야 한다. 특히 에지(Edge) 영역에서 보안·방어 센터를 운영함으로써 고객의 웹사이트와 데이터센터가 디도스 공격으로부터 피해를 입기 전 공격을 차단할 수 있도록 클라우드 기반 디도스 공격 제어 방식이 요구된다.



새로운 유형의 보안 시스템은 클라우드 호스팅 사업자와 끊김 없는 통합 기능을 제공해야 한다. 이러한 기능은 스태이징(Staging)과 조율(Orchestration)을 더욱 쉽게 해 주는 애플리케이션 프로그래밍 인터페이스(API)를 통해 이뤄질 수 있다. 기업이 자사 데이터센터와 클라우드 인프라 간 하이브리드 환경을 구축하고 애플리케이션 제공 지점을 세부단위로 통제하도록 하는 로드밸런싱(Load Balancing)을 지원해야 한다. 애플리케이션 계층 보호는 끊임없이 변화하는 클라우드 환경에 요구되는 주요기능이다.


클라우드 도입에 따른 국내 기업의 자세

완벽한 보안을 위해서는 높은 신뢰의 경험 많은 서비스 사업자와의 협력이 필요하다. 서비스 사업자는 중요 외부 애플리케이션과 기업 내부 네트워킹을 안전하게 연결하고, 내·외부 서비스를 사이버 공격으로부터 안전하게 보호할 수 있는 능력과 기술을 제공해야 한다. 많은 기업들은 공격에 대한 예방이 치료보다 먼저임을 잘 알고 있다. 그러나 꼭 공격을 받아 피해를 입은 후에야 문제를 해결하고 있다.

전세계적으로 클라우드 도입이 증가하는 만큼 클라우드 기반의 다양한 신규 융합 서비스가 창출돼 비즈니스 기회는 늘어나겠지만 이에 앞서 안전한 클라우드 기반을 만드는데 집중할 필요가 있다. 클라우드 보안을 위한 다계층 프로세스, 툴, 인력을 먼저 갖춰야 비즈니스를 안전하게 수행하고 고객의 신뢰를 얻을 수 있다.

[글_아카마이 슈딥 찰스(Sudeep Charles) 아태 및 일본지역 제품 마케팅 매니저]

[월간 시큐리티월드 통권 219호 (sw@infothe.com)]


<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기